Este mes los errores corregidos por Microsoft también son abundantes e importantes.
En la lista no se enumeran sistemas antiguos que seguro tiene el mismo problema, y que obviamente seguirán con el agujero (XP por ejemplo u office 2003).
¿A qué recursos afectaban los problemas corregidos por estos boletines?
En la familia server: Windows Server 2003, 2008, 2012 y R2.
En los desktop: Vista, 7, 8, 8.1.
Otros sistemas Windows RT y RT 8.1
Microsoft Office 2007, 2010
Paquete de compatibilidad de Microsoft Office
Microsoft Live Meeting 2007
Microsoft Lync 2010, 2013
Son 7 boletines de seguridad, clasificados como 2 críticos y 5 importantes:
De nivel crítico:
MS14-035: El parche para Internet Explorer resuelve un total de 59 vulnerabilidades. La más grave de estas vulnerabilidades pueden permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página Web especialmente diseñada. Un intruso que utilice estas vulnerabilidades puede conseguir el mismo nivel de privilegios que el usuario actual.
MS14-036: Las dos vulnerabilidades en el componente de gráfico de Microsoft, que afecta a Microsoft Windows, Microsoft Office y Microsoft Lync, pueden permitir la ejecución remota de código si un usuario abre un archivo o una página Web especialmente diseñados.
Existen equipos con office 2003 instalado en Windows 7. De nada valdrá que se actualice Windows 7, si Office causa problemas. Cuidado con esta vulnerabilidad.
De nivel importante:
MS14-034: La vulnerabilidad en Microsoft Word puede permitir la ejecución remota de código si se abre un archivo especialmente diseñado para la versión afectada.
MS14-033: La vulnerabilidad en Microsoft XML Core Services puede permitir la divulgación de información si un usuario que ha iniciado sesión visita un sitio Web especialmente diseñado para invocar MSXML a través de Internet Explorer.
MS14-032: La vulnerabilidad en Microsoft Lync Server puede permitir la divulgación de información si un usuario intenta unirse a una reunión de Lync haciendo clic en una dirección URL de reunión especialmente diseñada.
MS14-031: La vulnerabilidad en el protocolo TCP de Microsoft Windows puede permitir la denegación de servicio (DoS) si un atacante envía una secuencia de paquetes especialmente diseñados al sistema de destino.
MS14-030: La vulnerabilidad en el Escritorio remoto puede permitir la alteración si un atacante obtiene acceso al mismo segmento de red que el sistema de destino durante una sesión de protocolo de Escritorio remoto (RDP) activa y, a continuación, envía paquetes RDP especialmente diseñados al sistema de destino.
En resumen, toca actualizar sí o sí. Se que suena a tono de resignación, pero es lo que hay.
